我花了数周的时间来研究CORS问题,但我无法使其正常工作。我已经准备好了几篇博客文章以及Microsoft Asp.Net配置文档,但仍然无法使用。
我已经完成以下工作: -已安装Microsoft.AspNet.Cors -在WebApiConfig的Register方法中称为EnableCors -添加了用于CORS支持的web.config设置 -访问控制允许来源 -访问控制允许标题 -访问控制允许方法
我可以在我的OPTIONS请求的Response标头中看到Access-Control-Allow-Origin值与请求Origin匹配,其他一切对我来说都很好,但我仍然返回了401状态代码。我已经尝试过为OPTION请求实现我自己的处理程序,就像有人在Begin_Request方法中建议的那样,这使我超越了OPTIONS请求,但是我只是在实际的GET调用上未通过身份验证
请求网址:http:// ***** / api / SubDoc / GetDocument?docID = 1952
请求方法:选项
状态码:401未经授权
远程地址:10.100.101.46:80
推荐人政策:降级时不推荐人
访问控制允许标题:内容类型
访问控制允许方法:GET,POST,PUT,DELETE,OPTIONS
访问控制允许来源:http://localhost:2452
内容长度:1293
内容类型:text / html
日期:2018年10月24日,星期三,格林尼治标准时间
服务器:Microsoft-IIS / 7.5
WWW认证:承载,协商,NTLM
X-Powered-By:ASP.NET
显示了临时标题
Access-Control-Request-Headers:内容类型
访问控制请求方法:GET
DNT:1
用户代理:Mozilla / 5.0(Windows NT 10.0; Win64; x64)AppleWebKit / 537.36(KHTML,例如Gecko)Chrome / 69.0.3497.100 Safari / 537.36 docID:1952
希望有人能在这些标题中看到某些内容,表明我的问题所在。
任何建议都将受到赞赏